Siber güvenlik uzmanı Minhaç Çelik’e göre, Çin’in saldırgan tutumu kontrolden çıktı, ABD operasyonlarına devam ederken ana hedef olmamaya çalışıyor, Rusya ise yeni nesil hackerlar yetiştirme stratejisinde de en öne çıkan ülke.
Siber güvenlik alanında Türkiye’de sayıları giderek artan konferanslar Kuzey Kıbrıs Türk Cumhuriyeti’nde de (KKTC) boy göstermeye başladı. Türkiye ve KKTC’deki siber güvenlik firmalarının desteklediği CypSec 2015 konferansında yer alan konuşmacılardan editör ve analist Minhaç Çelik ile küresel siber savaşlarda ana aktör olan ülkelerin stratejilerini değerlendirdik.
DijitalX’e NSA skandalının öncesi ve sonrasındaki durumu değerlendiren Çelik, ‘Çin’in saldırgan tutumunun kontrolden çıktığını, ABD’nin ise operasyonlarına devam ederken ana hedef olmamaya çalıştığını’ belirtti. Minhaç, siber gücünü etkin olduğu coğrafyalarda kritik altyapıları kontrol etmek için kullanan Rusya’nın, yeni nesil hackerlar yetiştirme stratejisinde de en öne çıkan ülke olduğunu belirtti.
‘ABD’nin sorunu, dijital bağımlılık’
Sibebülten.com koordinatörü Çelik’e göre, NSA sonrası ABD’nin siber stratejisinde ciddi değişimler var:
“Coğrafi konum olarak güçlü olan ülkelerin siber alanda da güçlü olduklarını görüyoruz. Ancak coğrafi konum olarak çok güçlü olmayan ülkeler de son zamanlarda siber alanda öne çıkmaya başladı. Bunlara örnek olarak Kuzey Kore ve İran’ı gösterebiliriz. Şu an gelinen noktada ABD, Çin ve Rusya’nın önde olduğu, arka plandaki ülkelerin de güçlerini artırdığı bir tablo karşımıza çıkıyor.
ABD’ye baktığımızda hem saldırı hem de savunma açısından önemli bir güce sahip. ABD’nin taşıdığı en büyük risk ise düşünce kuruluşları ve uzmanların dile getirdiği dijital bağımlılık. Özellikle finans sektörü için bunun geçerli olduğu aşikâr. ABD’nin piyasalarını vuracak bir siber saldırıyı, küresel ekonomiyi sarsacak bir saldırının simülasyonu olarak görebiliriz. ABD bu açıdan siber rekabeti daha küresel bir mecraya taşıyarak kendisini ana hedef olmaktan çıkarmaya çalışıyor.
Edward Snowden’ın ortaya çıkardığı NSA (Ulusal Güvenlik Dairesi) skandalının ardından, ABD’ye olan güvensizlik belgelerle desteklenir hale geldi. Öte yandan ABD’nin siber savaşlarda kaybetmeyen bir yönü olduğunu da görüyoruz. Telefonlarının dinlendiği bilgisi ortaya çıktıktan birkaç hafta sonra Angela Merkel hiçbir şey olmamış gibi Washington’a gitti.
Yine de NSA’den sonra ABD ile siber ilişkilerin eskisi gibi olacağını söylemek mümkün değil. Örneğin Brezilya bağımsız bir internet oluşturmak istiyor. Avrupa Birliği’nin (AB) hayata sokmak istediği yeni düzenlemeler var.”
‘Çin’de siber örgütler devlet bağlantılı çalışıyor’
Peki ya bir başka siber güç Çin ile ABD arasındaki ilişki nasıl? Çelik’e göre, ABD ile Çin arasındaki mücadelenin temelinde ekonomi yatıyor. Çelik, iki ülke arasındaki siber savaşta Çin’in patent çalmaya yönelik saldırıları haksız bir rekabet oluşturduğunu söylüyor:
“Çin hakkında en dikkat çekici ayrıntı, siber örgütlerin devlet bağlantılı çalışması. ‘Devlet memuru hacker’ dediğimiz bu insanlar ordular tarafından seçiliyor ve eğitiliyor. Çin ordusu, her yıl lise öğrencileri arasında hackathon düzenliyor ve yetenekli olan gençleri seçiyorlar. Seçilen öğrenciler günde 16 saate varan çok ağır bir eğitimden geçiyor ve 17-18 yaşında Çin ordusunda göreve başlıyor.
Çin’deki yetenekli hacker’lardan bazılarının Pentagon’un bilgi sistemine sızdığını bile biliyoruz. Bunu yapabilen Çin, haliyle Harvard, Princeton ve Yale gibi önde gelen ABD üniversitelerinin de bilgi sistemine girebilir ve bilgi çalabilir. F-35 savaş uçağı ve hibrit otomobiller gibi teknolojilerin Çin tarafından çalındığı ve üretilmeye çalışıldığı biliniyor.
‘Çin ihaleye girecek şirketlere bile casusluk yapıyor’
ABD ise Çin’in siber savaştaki bu agresif tavrına karşı önlemler almaya başlamış. Üniversitelerdeki akademisyenlere artık iki bilgisayar verildiğini ve önemli bilgilerin yer aldığı bilgisayarlar ile kesinlikle internete bağlanılmadığını anlatan Çelik, diğer tedbirleri şöyle anlatıyor:
“İş için ve yurt dışı seyahatlerde ise ikinci bilgisayarı kullanıyorlar. Dışişleri Bakanlığı başta olmak üzere tüm bakanlıklar önlemlerini artırıyor.
Çin’in siber savaşlardaki casusluk ölçeğini fazlasıyla abarttığını söyleyebiliriz. ABD’de bir ihaleye girecek Çinli firmaların ihaledeki rakipleri üzerinde bile casusluk yapılıyor. Rakip firmaların ne kadar teklif vereceği gibi bilgiler elde edilmeye çalışılıyor. ABD Adalet Bakanlığı, Mayıs 2014’te böyle bir olayın tespit edilmesi üzerine beş hacker hakkında tutuklama kararı çıkardı. Hackerların tümünün Çin Ordusu’na bağlı olduğu ortaya çıktı.
İlginç bir örnek verirsek, Pennsylvania merkezli ABD’li bir firma son 10 yılda hiçbir ihale kazanamadığı için gelirlerinde yüzde 40 azalma yaşıyor. Anlaşılıyor ki Çinli hackerlar tüm ihaleler öncesi bilgi sızdırıyor ve rakip firmaların daha iyi fiyat sunmasını sağlıyor.”
‘Devlete bağlı hacker’ların motivasyonu çok farklı’
Çelik, ABD’nin karşısında beliren iki ana tehdit Rusya ve Çin’de devlete bağlı çalışan hacker’ların eylem şekli ve örgütlenmelerinin çok farklı olduğuna dikkat çekiyor. Ekonomik çıkarlardan bağımsız hacker timleri, Rusya’da ideoloji tabanlı motivasyonla hareket ederken, Çin’de bir devlet memuru disiplini söz konusu.
Çelik’e göre, Putin’in iktidarını güçlendiren yarı-bağımsız siber timler kurması, oldukça başarılı bir strateji:
“Rusya siber stratejisini, etkili olmak istediği coğrafyalar üzerinde ortaya koyuyor. Sovyet Rusya dönemindeki topraklarda halen nüfuzunu hissettirmek için Moskova siber güce başvuruyor. Orta Asya’ya kadar uzanan bu coğrafyada Rusya için var olan avantaj, kritik altyapının Sovyetler döneminden kalmış veya Rusya’nın tanıdığı bir sisteme dayanıyor olması.
Örneğin Kazakistan’dan Çin’e uzanan petrol boru hattı, Rusya’ya ait dijital sisteme dayanıyor. Buradan Çin’e ulaşan petrol, dünya piyasalarına dağılıyor. Rusya’nın bir açık kapı bırakmadan kendi geliştirdiği bir altyapıyı tamamen devretmesine inanmak zaten çok güç. Kısaca, Kaflaslar ve Orta Asya’yı kapsayan coğrafyada Rusya’nın kazanılmış bir avantajı olduğunu söyleyebiliriz.
Rusya’nın bir diğer dikkat edilmesi gereken yönü, ABD finans sistemi için en riskli hackerları barındırıyor olması. Bu sebepten dolayı ABD’nin kendisine en büyük siber tehdit olarak gördüğü ülke aslında Rusya. Rus hackerlar Ekim 2014’te JP Morgan Chase bankasına düzenledikleri ve 83 milyon hesabı ele geçirdikleri saldırıda ABD’yi büyük zarara uğrattı.
Rusya’nın bazıları NATO üyesi olan Doğu Bloku ve Kafkas ülkelerine de düzenli saldırı düzenleyerek yıpratmaya çalıştığı biliniyor. Estonya’nın bir Sovyet askerine ait İkinci Dünya Savaşı heykelinin yerinden kaldırıldığı 2007’de başlayan DDOS saldırıların resmen felç olması bunun en iyi örneği.”
Rusya ve Çin’in siber timleri arasındaki farklar
Çelik, iki ülkenin hackerları arasında tamamen farklı iki yapı olduğunu söylüyor. “Çin, devlet memuru gibi hacker istihdam ederken, Rusya’da bu ilişki daha ‘gri renkli'” diyen Çelik Estonya saldırılarını düzenleyen örgütün başında yer alan hacker’in birkaç yıl sonra Rusya parlamentosu Duma’da bir milletvekilinin danışmanı olduğunu ve siber operasyonlarına devam ettiğini vurguluyor:
“Rusya’da ayrıca Putin’in kendi ideolojisini temellendirmek için kurduğu gençlik örgütleri de mevcut. Bu örgütlerden çok başarılı hackerlar çıkıyor. Milliyetçi akımla hareket eden bu örgütlerin özelliği, emir almalarına gerek kalmadan hareket ediyor olmaları. Örneğin Ukrayna krizinde emir gelmeden harekete geçip operasyonlar düzenliyorlar ve kendi çaplarında düşmanı cezalandırıyorlar. Böylece Rusya çok çaba sarf etmeden ve maliyete girmeden nüfuzunu gösterebiliyor.
‘NSA skandalından sonra Avrupa endişeli’
Peki üç ana cephenin ortasında kalan Avrupa ne durumda? Çelik, NSA skandalında en büyük hedeflerden biri olduğu anlaşılan Almanya’ya dikkat etmek gerektiğini vurguluyor.
“Almanya’da skandalın patlak vermesinin ardından yaşanan panik ciddi ölçüde arttı.
ABD’ye olan güvensizliğin tescillenmesinin ardından ilk iş, Snowden belgelerinde adı geçen ABD’li firmaların çalışmalarını durdurmak oldu. Almanya NSA ile ortaya çıkan risklerin bir benzerinde kullanabilmek için yasal düzenlemelere de gitti.
Fransa, ABD’li firmaların ciddi sıkıntı yaşadığı bir diğer ülke oldu. Merkel’in kullanması için geliştirilen telefonun bile yıllar sonra dinlendiğinin ortaya çıkması, Avrupa’da kuşku gerektirmeyen bir endişe oluşturdu.
Öte yandan ABD ile Avrupa arasındaki diplomasinin, siber savaşlar nedeniyle etkilenmediğini görüyoruz. ‘Sen beni dinledin ilişkilerimi kesiyorum’ diye bir durum söz konusu değil. Benzer bir durumu İran’ın nükleer müzakere sürecinde gördük. ABD Dışişleri Bakanı John Kerry ile mevkidaşı Cevad Zarif yan yana otururlarken aslında birbirlerinin sırları hakkında bilgilere de sahipti. ABD ve İran’ın birbirlerine siber casusluk operasyonları düzenlediğini biliyoruz, aynı zamanda iki ülke P5+1 ülkelerinin yer aldığı görüşmelerde hiç olmadığı kadar yakınlık sergilediler. Kısaca diplomaside her zaman var olan görüntü daha aşikâr hale geldi diyebiliriz. Bir elinizle tokat atarken, diğeriyle tokalaşıyorsunuz.”
Minhaç Çelik hakkında:
Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden 2009 yılında mezun olan Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. ABD’de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının ‘En İyi Karar Ödülü’nü alan takımın başında yer aldı. TSK’nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı. 2014 Temmuz ayından bu yana siberbulten.com internet sitesinin genel koordinatörlüğünü yürüten Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir.